日前����,十三屆全國人大常委會第三十次會議表決通過了個人信息保護(hù)法�����,自2021年11月1日起施行���。這部法律將怎樣保護(hù)你我的信息安全����?全國人大常委會法工委經(jīng)濟(jì)法室副主任楊合慶進(jìn)行了解讀���。
熱點(diǎn)一:
處理個人信息應(yīng)向個人充分告知并取得同意
楊合慶介紹����,個人信息保護(hù)法明確�,處理個人信息應(yīng)當(dāng)具有明確、合理的目的���,并應(yīng)當(dāng)與處理目的直接相關(guān)�,采取對個人權(quán)益影響最小的方式。收集個人信息�,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍。
他表示���,“告知——同意”是法律確立的個人信息保護(hù)核心規(guī)則�����。個人信息處理者在取得個人同意的情形下方可處理個人信息�,個人信息處理的重要事項(xiàng)發(fā)生變更�,應(yīng)當(dāng)重新向個人告知并取得同意��。
針對群眾反映強(qiáng)烈的一攬子授權(quán)���、強(qiáng)制同意等問題����,楊合慶表示����,個人信息處理者在處理敏感個人信息、向他人提供或公開個人信息���、跨境轉(zhuǎn)移個人信息等環(huán)節(jié)應(yīng)取得個人的單獨(dú)同意���,明確個人信息處理者不得過度收集個人信息��,不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)�,并賦予個人撤回同意的權(quán)利�。
熱點(diǎn)二:
防止“大數(shù)據(jù)殺熟”、敏感個人信息被濫用
“當(dāng)前�����,越來越多的企業(yè)利用大數(shù)據(jù)分析���、評估消費(fèi)者的個人特征用于商業(yè)營銷�,這有利于提高經(jīng)濟(jì)活動的效率���,提升消費(fèi)者的消費(fèi)體驗(yàn)�,但一些企業(yè)卻利用個人信息進(jìn)行‘大數(shù)據(jù)殺熟’����,侵犯了消費(fèi)者權(quán)益,應(yīng)當(dāng)在法律上予以禁止?!睏詈蠎c說。
根據(jù)個人信息保護(hù)法��,個人信息處理者利用個人信息進(jìn)行自動化決策�����,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平���、公正���,不得對個人在交易價格等交易條件上實(shí)行不合理的差別待遇。通過自動化決策方式向個人進(jìn)行信息推送��、商業(yè)營銷����,應(yīng)當(dāng)同時提供不針對其個人特征的選項(xiàng)�����,或者向個人提供便捷的拒絕方式�。
個人信息保護(hù)法將生物識別、宗教信仰、特定身份���、醫(yī)療健康��、金融賬戶��、行蹤軌跡等信息�����,以及不滿十四周歲未成年人的個人信息列為敏感個人信息��。本法要求����,只有在具有特定的目的和充分的必要性��,并采取嚴(yán)格保護(hù)措施的情形下��,方可處理敏感個人信息��,同時應(yīng)事前進(jìn)行影響評估�,并向個人告知處理的必要性以及對個人權(quán)益的影響。
熱點(diǎn)三:
明確各方義務(wù) 強(qiáng)化違法懲戒
超大型互聯(lián)網(wǎng)平臺掌握了海量用戶數(shù)據(jù)�����,一旦發(fā)生信息泄露或者濫用,可能導(dǎo)致極為嚴(yán)重的后果����。個人信息保護(hù)法特別規(guī)定了這類平臺需要履行的義務(wù),包括按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系����,成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)進(jìn)行監(jiān)督,遵循公開�����、公平�、公正的原則制定平臺規(guī)則,對嚴(yán)重違法處理個人信息的平臺內(nèi)產(chǎn)品或者服務(wù)提供者停止提供服務(wù)����,定期發(fā)布個人信息保護(hù)社會責(zé)任報告接受社會監(jiān)督等。
在監(jiān)管部門方面��,本法明確���,國家網(wǎng)信部門和國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作,同時對個人信息保護(hù)和監(jiān)管職責(zé)作出規(guī)定,其中包括指導(dǎo)監(jiān)督個人信息保護(hù)工作�����、接受處理相關(guān)投訴舉報�����、組織對應(yīng)用程序等進(jìn)行測評�����、調(diào)查處理違法個人信息處理活動等��。
據(jù)楊合慶介紹�,個人信息保護(hù)法根據(jù)個人信息處理的不同情況,對違法處理個人信息的行為設(shè)置了不同梯次的行政處罰�。對未造成嚴(yán)重后果的輕微或一般違法行為,可由執(zhí)法部門責(zé)令改正�����、給予警告���、沒收違法所得���,對拒不改正的最高可處一百萬元罰款�����;對情節(jié)嚴(yán)重的違法行為����,最高可處五千萬元或上一年度營業(yè)額百分之五的罰款�����,并可以對相關(guān)責(zé)任人員作出相關(guān)從業(yè)禁止的處罰����。
“個人信息保護(hù)法以嚴(yán)密的制度、嚴(yán)格的標(biāo)準(zhǔn)��、嚴(yán)厲的責(zé)任���,構(gòu)建了權(quán)責(zé)明確����、保護(hù)有效�����、利用規(guī)范的個人信息處理和保護(hù)制度規(guī)則���。社會各方面應(yīng)當(dāng)加強(qiáng)個人信息保護(hù)宣傳教育����,提升個人信息保護(hù)法治意識�����,推動個人信息保護(hù)法落地實(shí)施��,助力網(wǎng)絡(luò)強(qiáng)國�����、數(shù)字中國�����、智慧社會建設(shè)����?���!睏詈蠎c說�����。
搜索